Se ha reportado un nuevo aviso de seguridad sobre vulnerabilidades que afectan a productos Citrix, que permitirían a un atacante local obtener acceso a la sesión de Citrix Virtual y realizar escalamiento de privilegios en el sistema afectado.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta”. Las mismas se detallan a continuación:
- CVE-2023-24486, de severidad “Alta” y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad de evasión de controles de acceso en la aplicación Citrix Workspace para Linux. Esto permitiría a un atacante local obtener acceso no autorizado a las sesiones de la aplicación de otros usuarios en el mismo dispositivo, permitiendo así realizar acciones con la sesión de la víctima e incluso tomar el control del sistema afectado.
- CVE-2023-24484 y CVE-2023-24485, ambas de severidad “Alta” y sin puntuaciones asignadas aún. Estas vulnerabilidades se deben a una falla de seguridad de evasión de controles de acceso en la aplicación Citrix Workspace para Windows. Esto permitiría a un atacante con acceso a un usuario local en el momento en que un usuario administrador o proceso del sistema está instalando o desinstalando una versión vulnerable de la aplicación afectada, obtener escalamiento de privilegios al usuario SYSTEM.
- CVE-2023-24483, de severidad “Alta” y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla de autenticación en Citrix Virtual Apps y Desktops Windows VDA. Esto permitiría a un atacante con acceso a un Windows VDA a través de un usuario local, realizar escalamiento de privilegios a NT AUTHORITY\SYSTEM en el sistema afectado.
Algunos de los productos afectados son:
- Citrix Workspace App para Linux, versiones anteriores a 2302
- Citrix Workspace App para Windows, versiones anteriores a 2212
- Citrix Workspace App para Windows, versión 2203 LTSR anterior a CU2
- Citrix Workspace App para Windows, versión 1912 LTSR anterior a CU7 Hotfix 2 (19.12.7002)
Puede acceder al listado completo de productos afectados aquí.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:
Referencias:
- https://www.cisa.gov/uscert/ncas/current-activity/2023/02/14/citrix-releases-security-updates-workspace-apps-virtual-apps-and
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24486
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24484
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24485
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24483
- https://support.citrix.com/article/CTX477618/citrix-workspace-app-for-linux-security-bulletin-for-cve202324486
- https://support.citrix.com/article/CTX477617/citrix-workspace-app-for-windows-security-bulletin-for-cve202324484-cve202324485
- https://support.citrix.com/article/CTX477616/citrix-virtual-apps-and-desktops-security-bulletin-for-cve202324483
- https://www.citrix.com/downloads/workspace-app/